QuadRooter: Sårbarhed i Android-enheder med Qualcomm processorchips
(Historisk, 2016) Formålet med denne trusselsvurdering er at varsle om sårbarheder i Android-baserede smartphones og tablets, som benytter processorchips fra Qualcomm.
(Denne trusselsvurdering er fra 2016, men er bevaret som historisk materiale. Du finder de aktuelle trusselsvurderinger fra CFCS under 'Cybertruslen')
"Den 7. august 2016 blev der på internettet offentliggjort en række sårbarheder, som er navngivet 'QuadRooter'. Sårbarhederne findes i software, som er installeret på Android-enheder, som benytter Qualcomm processorchips.
Sårbarhederne kan udnyttes af en aktør, som via en app med
ondsindet kode kan opnå fuld kontrol med enheden og dermed også få adgang til de data, som ligger på enheden. En app med ondsindet kode vil ikke have behov for særlige rettigheder på enheden for at kunne udnytte sårbarhederne.
Hvis en Android-enhed først er blevet inficeret via disse sårbarheder, vil det højst sandsynligt ikke være tilstrækkeligt at afinstallere app’en for at fjerne inficeringen. En komplet fjernelse vil formentlig kræve en geninstallering af styresystemet på enheden."
-
Udgiver
Center for Cybersikkerhed
-
Udgivelsesdato
9. august, 2016